Homepage > Blog > ¿Cómo puede impedirse la usurpación de la identidad gracias a la firma electrónica?

¿Cómo puede impedirse la usurpación de la identidad gracias a la firma electrónica?

Opinión de los expertos

24 febrero 2020

comment lusurpation didentite peut elle etre limitee grace a la signature electronique 2

La firma electrónica va ganando terreno a medida que las empresas se digitalizan, ¡y se digitalizan rápidamente! Los particulares no se quedan atrás, ya son cada vez más los que la utilizan. No obstante, son muchas las personas que se preguntan si existe el riesgo de que un tercero pueda usurpar la identidad en el proceso de firma electrónica o, incluso, cómo se deben proteger los datos personales en Internet. Primer consejo: no comunique jamás a ningún tercero el código que usted recibe por SMS en su teléfono móvil. ¡Este código podría ser utilizado para firmar electrónicamente una transacción sin su conocimiento! Sepa, además, que la firma electrónica queda estrechamente enmarcada por el reglamento europeo eIDAS. Este reglamento armoniza las distintas legislaciones de los Estados Miembros en la materia, garantiza la relación de confianza entre los firmantesy refuerza el marco jurídico, creando la condición del prestador de servicios de confianza (PSCo) que ofrece servicios reconocidos en Europa. Así, la firma electrónica garantiza la integridad del documento firmado (usted tendrá la certeza de que su contenido no será modificado sin su conocimiento) y la identidad de los firmantes para proporcionar el mismo valor probatorio que una firma manuscrita. En el contexto de una firma manuscrita o electrónica, la usurpación de la identidad es el enemigo que hay que combatir. Entonces, ¿qué defensas le proporciona concretamente la firma electrónica ante el riesgo de usurpación de identidad y qué garantías le ofrecemos en materia de protección de sus datos personales? Estos son los elementos de respuesta.

Comencemos por el principio…

¿Se reconoce en Francia el valor legal de una firma electrónica?

La respuesta es sí, pero con ciertas condiciones. Para demostrar la validez jurídica de la firma electrónica, es necesario identificar al firmante de forma fiable y garantizar la integridad del documento firmado. Se trata de una operación con carácter legal. En Francia, el artículo 1367 del Código Civil establece que la firma electrónica es una prueba que tiene los mismos efectos que la firma manuscrita. Por tanto, la firma electrónica es admisible en procedimientos judiciales, ya que su fiabilidad está reconocida.

Diferentes niveles de firma para diferentes niveles de protección

El reglamento eIDAS establece tres niveles de firma: simple, avanzada y cualificada. Estos tres niveles de firma se ponen en marcha gracias a distintos medios de identificación electrónica que permiten un mejor dominio de los riesgos de usurpación de identidad. No obstante, la firma electrónica no queda limitada a una mera cuestión técnica. Se trata, concretamente, de una operación de naturaleza legal que no debe realizarse en detrimento de la experiencia del usuario. Es por este motivo que ha surgido un cuarto nivel como consecuencia del mercado: la firma avanzada con certificado cualificado.

La firma electrónica simple se emite sin certificado personal en nombre del firmante y sobre la base de los datos personales (número de teléfono, dirección de email) que son comunicados por la persona que desea obtener la firma de un documento. Nuestro proceso de firma simple se refuerza y adquiere una mayor validez jurídica gracias a la adición de una etapa de autentificación por medio de un código SMS que reciben los firmantes.

La firma avanzada requiere de unos medios de identificación más fiables y de la creación de un certificado expedido a nombre del firmante que contenga los datos recopilados gracias al envío de su documento de identidad. El PSCo verifica dicho documento de identidad. En este caso, el nivel de identificación es más elevado. También en este caso, la etapa de identificación por medio de un código SMS es indispensable para la firma.

La firma avanzada con certificado cualificado se realiza por medio de un certificado para cuya emisión se requiere enviar un documento de identidad y tener una cita presencial entre el futuro titular del certificado y el operador de registro. Este último procederá a verificar físicamente la identidad del firmante, además de su documento de identidad, asegurándose así de que los datos son exactos. Por tanto, el certificado expedido se denomina «cualificado». Al igual que sucede con la firma simple y con la firma avanzada, la autentificación por medio de un código SMS es un paso indispensable para la firma.

La firma cualificada, por su parte, se realiza por medio de un certificado cualificado y un dispositivo cualificado de creación de firmas. Se beneficia de una presunción de fiabilidad. En este caso, se presume la fiabilidad del proceso de identificación, lo que implica la inversión de la carga probatoria. La persona que impugne la identificación deberá demostrar que esta es errónea.

En resumen: cuanto mayor sea el nivel de seguridad de una firma, más puntos de verificación (a distancia o presencialmente) de la identidad del firmante habrá, reduciendo así el riesgo de usurpación de la identidad.

Pruebe nuestra firma electrónica de forma gratuita

Además, el sello de tiempo aporta un nivel adicional de seguridad y contribuye a garantizar la integridad del documento que usted firma. Como PSCo cualificado conforme al reglamento eIDAS, nuestras firmas electrónicas integran de forma sistemática un servicio de sello de tiempo cualificado. Cabe recordar que el sello de tiempo garantiza la existencia de un archivo en una fecha determinada y certifica que dicho archivo no ha sido modificado desde dicha fecha (principio de integridad).

¿Qué garantías aportamos para la protección de sus datos personales?

La seguridad y la confidencialidad de los datos personales de nuestros usuarios son los puntos centrales de nuestra actividad. Así, las medidas de seguridad que adoptamos van más allá de los requisitos del reglamento europeo eIDAS. La seguridad en el tratamiento de los datos y la garantía de los derechos de nuestros usuarios en cuanto a sus datos cumplen, además, con las exigencias del RGPD.

Asimismo, nuestra plataforma ha sido reconocida por su alto nivel de seguridad. De hecho, hemos sido galardonados con los visados de seguridad concedidos por la Agencia Nacional de la Seguridad de los Sistemas de Información (ANSSI) que identifican las soluciones informáticas más fiables. Estos visados garantizan que sus titulares han sido evaluados por laboratorios acreditados conforme a una metodología rigurosa y comprobada.

La labor del Prestador de Servicios de Confianza para proteger su identidad

Somos un actor histórico en el mercado de los servicios de confianza y nuestro principio de base consiste en garantizar un tratamiento justo a nuestros clientes y firmantes. Como PSCo, garantizamos la conformidad eIDAS de las firmas y la integridad de los documentos firmados. Asimismo, garantizamos que el proceso de firma será suficientemente claro y explícito, de manera que se recabe el consentimiento de manera informada.

Para finalizar, no queríamos terminar este artículo sin proporcionarle algunos consejos¹ prácticos para una mejor protección de sus datos personales y para evitar cualquier usurpación de su identidad:

Oculte su dirección de correo electrónico y su número de teléfono cuando se inscriba en un anuncio en línea o cuando lo publique para evitar, por ejemplo, que sus datos personales puedan ser utilizados para acceder a sus fondos;